本文關(guān)鍵詞：面向網(wǎng)銀系統(tǒng)的WEB應(yīng)用防火墻的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： WEB安全 WEB應(yīng)用防火墻 業(yè)務(wù)動(dòng)態(tài)模型 防釣魚(yú)

【摘要】：隨著互聯(lián)網(wǎng)電子商務(wù)的快速發(fā)展,網(wǎng)銀系統(tǒng)的安全性問(wèn)題是交易安全的重中之重。解決WEB安全問(wèn)題最有效方法就是通過(guò)WEB應(yīng)用防火墻在應(yīng)用層的安全規(guī)則進(jìn)行有效的數(shù)據(jù)過(guò)濾,WEB應(yīng)用防火墻可實(shí)現(xiàn)對(duì)WEB應(yīng)用的安全防護(hù)。本文研究了面向網(wǎng)銀系統(tǒng)的WEB應(yīng)用防火墻的設(shè)計(jì)與實(shí)現(xiàn),論文主要工作如下：首先介紹了應(yīng)用防火墻的研究現(xiàn)狀和面臨的主要問(wèn)題,分析了WEB應(yīng)用層主流的攻擊方式,包括注入攻擊、cookie欺騙攻擊、跨站腳本攻擊、基于WEB的DDoS攻擊以及網(wǎng)絡(luò)釣魚(yú)攻擊,并有針對(duì)性的給出了相應(yīng)的防護(hù)措施。其次針對(duì)網(wǎng)銀系統(tǒng)的整體網(wǎng)絡(luò)及系統(tǒng)架構(gòu),分析了網(wǎng)銀系統(tǒng)的安全性問(wèn)題,給出了一個(gè)基于用戶(hù)業(yè)務(wù)的WEB應(yīng)用防火墻的框架設(shè)計(jì),這個(gè)框架包括預(yù)處理模塊、防護(hù)模塊、管理模塊以及日志模塊等,并說(shuō)明了預(yù)處理模塊和防護(hù)模塊應(yīng)對(duì)的攻擊類(lèi)型以及防護(hù)思路。在預(yù)處理模塊中,實(shí)現(xiàn)了SSL卸載和HTTP編碼標(biāo)準(zhǔn)化；防護(hù)模塊是WEB應(yīng)用防火墻的關(guān)鍵部分,包括黑白名單過(guò)濾器、HTTP協(xié)議過(guò)濾器、WEB攻擊特征庫(kù)過(guò)濾器、基于URL的訪問(wèn)次數(shù)模型、業(yè)務(wù)動(dòng)態(tài)模型、會(huì)話(huà)管理組件以及數(shù)據(jù)防泄漏組件；管理模塊用于管理和配置,實(shí)現(xiàn)了對(duì)WEB應(yīng)用防火墻的策略配置；日志模塊會(huì)記錄了所有的系統(tǒng)信息及攻擊信息,用于查詢(xún)和審計(jì),同時(shí)實(shí)現(xiàn)對(duì)日志的管理,包括對(duì)日志的查詢(xún)、歸檔、刪除等操作。最后通過(guò)WebInspect模擬了漏洞攻擊,使用ApacheBench模擬了針對(duì)WEB頁(yè)面的DDOS攻擊,同時(shí)還對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊進(jìn)行實(shí)驗(yàn),最終實(shí)驗(yàn)結(jié)果表明WEB應(yīng)用防火墻可以防護(hù)針對(duì)網(wǎng)銀系統(tǒng)的主流WEB應(yīng)用層攻擊,能夠達(dá)到了網(wǎng)銀系統(tǒng)防護(hù)的設(shè)計(jì)目標(biāo)。該WEB應(yīng)用防火墻已經(jīng)投入使用,在小型城市商業(yè)銀行的網(wǎng)銀系統(tǒng)安全中發(fā)揮了作用,通過(guò)其日志系統(tǒng)可以看到,已經(jīng)對(duì)WEB系統(tǒng)進(jìn)行應(yīng)用層防護(hù),實(shí)現(xiàn)了網(wǎng)銀系統(tǒng)WEB應(yīng)用層防護(hù)。
【學(xué)位授予單位】：中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 劉楠;一種Web應(yīng)用安全增強(qiáng)方案的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2007年

，

本文編號(hào)：1305110